安全新技术(二)：可信赖计算

可信赖计算联盟(Trusted Computing Group，TCG)是一个非赢利组织，由惠普、IBM、英特尔公司(Intel)、微软公司(Microsoft)等IT巨头于2003年共同组建而 成，负责开发保障系统和数据安全、防范外部攻击和物理盗窃的相关标准。

目前，该组织最引人注目的成果莫过于可信赖网络连接(Trusted Network Connect)标准，它也是除思科以外，几乎所有IT销售企业的网络访问控制技术的基础。而思科更希望网络基于自己的技术运行。这个小组所取得的另一项 成就则是可信赖平台模块(Trusted Platform Module，简称TPM)。这是一个固定在PC主板上的微控制器，用来存储密钥、密码以及分离于硬盘驱动器的数字证书。自2003年起，TPM已经被嵌 入到超过4,000万台PC上。

倡议者声称，可信赖计算技术是安全技术的未来趋势。“10年之后，你根本用不着什么用户名和密码，”波浪系统公司(Wave System)CEO、同时也是TCG董事会成员的史蒂文·史布拉格(Steven Sprague)表示，“用户可以直接向电脑证实自己的身份，而电脑将把自己的身份提供给网络。”

史布拉格及其他人猜测，TPM的能力将得到扩展，通过存储关于PC授权用户的登录和密码信息，同时定义运行在PC上的应用程序的不同类型和版 本，它将成为“可信赖链条”上的第一个组件。TPM目录和PC上发现的信息之间存在任何不一致都可能阻止PC的引导。要害的应用程序和功能，比如电子邮 件、网页访问、以及本地数据保护等，因此将变得更为安全，惠普副总裁、服务首席技术官(CTO)托尼·雷德蒙(Tony Redmond)表示。

TCG的内部工作组正在研究用于外围和存储设备的TPM芯片的制造方法。它的目标是赋予设备自动通过用户证书的能力，这样一来，用户就不必在工 作日里从早到晚忙着为每一个程序、网络和网站进行授权了。基于TCG新型移动可信赖模块(Mobile Trusted Module)标准的设备今年年中就该面市了。

但是，可信赖计算技术不可能速战速决。它可能需要耗费8-10年时间，才能完成IT基础设施的改造，从而实现用户无论身处何地都能验证身份登录网络的功能，雷德蒙这样认为。

另一个要害因素是，新的操作系统Windows Vista已经认可TPM，并承诺予以支持。此外，还有几个小安全技术组正在Linux系统和其他开源代码上进行努力，以此扩大TPM的力量。

安全新技术(三)：vPro解决虚拟安全

虚拟软件可以将PC或服务器资源划分成几台小型的虚拟计算机，是巩固硬件和软件的一种方式，但它的安全隐患也是难以回避的。比如，虚拟机的治理 程序在系统启动之前就要负担起治理任务，它要预先被加载然后才能确保任何被加载软件不存在任何安全问题，并在软件“举止异常”时发出警报。

去年4月，英特尔引入vPro的时候，它鼓吹该技术为PC提供了内置治理能力、主动安全防御能力，以及高效的性能。VPro由英特尔的Conroe处理器、Pro/1000网络连接，以及Q965 Express芯片组组成，此外还具备主动治理以及虚拟化能力。

到2007年年中，英特尔和赛门铁克公司(Symantec，下称赛门铁克)将为vPro提供安全保障，以防范那些被别有专心之人伪装成关闭计 算机的安全防御系统的恶意软件，比如反病毒和反间谍应用软件。赛门铁克的虚拟安全解决方案将使用vPro的硬件辅助虚拟化能力，来防止虚拟机受到恶意软件 的威胁，保证其他虚拟机不受影响。

但是，虚拟机的系统治理程序却可能成为恶意软件的栖身之所，Cryptography 市场研究公司的总裁保罗·克奇(Paul Kocher)表示。“从治理角度而言，虚拟化有很大的好处，但是在解决问题的同时它也带来了很多新问题，”他说，“你可以将防火墙挪到虚拟层，但一旦这 样做，在保护PC的时候防火墙是不是更加有效就不得而知了。”

安全新技术(四)：让计算机监管计算机

到接近2010年时，企业不仅将具备更高的能力监控网络上发送的数据，也更能判定那些表面上无害的信息片断(如客户、雇员和合作伙伴的信息)是否会被犯罪者收罗到一起从而得到权限访问更加敏感信息的权限，姑且称其为推断性数据威胁。

“假设有那些信息，你至少需要一些半自动的办法判定哪些信息可以发布，哪些信息不能发布，”施乐公司(Xerox)下属帕洛阿图研究中心 (Palo Alto Research Center，下称PARC)安全与隐私研究小组的区域经理杰西卡·史塔顿(Jessica Staddon)说。

PARC已经建立了隐私监督软件原型，它具备理解数据、姓名、地址或其他数据片断含义的能力。以电子文档的情况为例，在网络上进行传送之前就能 及时清除数据或者使之模糊化。例如，假设隐私监控器认定数据库中只有一人具备所有的属性——女性、1969年出生、居住地的邮编号码为94061——那么 它就能阻止数据的这三个片断被一起访问，除非访问它的人具备特定权限。这将有助于保护数据，防止其被网络应用程序通过SQL注入攻击而被盗用。

史塔顿及其PARC团队设想开发出一个网络安全应用程序，能在文件中的数据可能被用于更大范围的推断行为的情况下，向终端用户，无论是网络日志 作者(Blogger)、人力资源经理，还是首席财务官(CFO)发出警告。另一个选项则是把这种功能整合到Word、Excel或者其他任何用来建立文 件或电子邮件的工具中。然而，这种使用类型的开发比起对数据库被提取的信息进行检测要困难得多。因为文档中包含的数据经常是无结构的，而推断的数量却可能 随着具备访问权限的用户数量的增加而增加。

PARC数据推断工作的一部分发端于它原计划开发的另一项技术，即美国国防先进技术研究计划署(DARPA)授权展开的完全信息告知(TIA) 项目。2002年，DARPA提出了TIA项目，意在通过检测、分类、认证，以及跟踪恐怖分子以预防恐怖袭击。它的思路是，法律的执行可以通过综合利用生 物识别、数据库、自然语言处理、证据提取、以及推论性技术，来收集恐怖分子发动攻击之前所进行的交易信息，以此阻止恐怖活动。

由于公众担心数据被滥用，迫使政府在第二年终止了对TIA项目的资助，而PARC的研究则持续了下来。“我们确实向DARPA提交了一些代码， 但是我们在这个项目上并没有达到资助项目原有的期待。”史塔顿说。PARC希望它可以同施乐一起合作，将内容推断自动化的应用程序推广到市场上。

PARC和其他很多实验室大部分工作的目标是“为了让计算机做更多的检查工作，了解正在发生的事情，懂得在任何不正常的条件自动得到回应，”惠普的雷德蒙说。让计算机去监管计算机——这种极具潜力的想法现在已经出现了。